2005年1月19日

系統不是新的就是好呀...

這二天進入了小黑帽的世界(Fedora 的 Logo 真的是個黑帽子耶),覺得它其實還滿好用的(長得真的漂亮,有高級作業系統的的感覺,保証你用了會有專業感),不論安裝到設定,都有 RedHat 的優點在,想自己架站的人不妨考慮考慮拿它做入門的系統!

  在做設定的時候,讓我最感到困惑的就是新版 Fedora Core 3 的安全防護部份,與 Core 2 相比,這個版本多了個 SELinux 的功能!在安裝的時候,看到是屬於安全防護的功能,我想也不想就給它一起裝下去了(現在想想,那時候腦袋真的不太清醒)

  經過這麼多次的重裝系統(想到我就想掉眼淚啊,這是 Server,不是 PC 耶),我對資料轉移也算是熟悉了,但這次系統一裝完卻老是覺得怪怪的!對於一些要設定開放權限的目錄,不論我怎麼設定權限,卻老是寫不進去。不管我東看西看,屬性都是打開的啊?為什麼就是寫不進去呢?查了老半天,做了一堆測試,才發現原來是 SELinux 在搞鬼!

  原來 SELinux 會在沒有防火牆保護的目錄再加上寫入規則做保護,難怪我怎麼設定寫入權限都無效!說真的,我個人還滿喜歡這個功能的,畢竟安全嘛;但,這個安全屬性卻會讓我的網站無法正常作業,這可就讓我頭痛了,Server 上頭的「多多咩的預防醫學」現在可當紅(呵,自己維護的站,打個小廣告),不能斷線的!我看了不少關於這個玩意兒的設定,卻都找不到解開指定目錄的指令,無奈下只好放棄了這個讓我心動的安全功能!

  就為了搞這個鳥東西,我又多花了快 4 小時來查問題,誰說新玩意兒一定好?真的想把當初推廌我使用的傢伙海扁一頓...